44% dos Zero Days Exploraram Produtos Empresariais
O Google registrou 75 vulnerabilidades zero day exploradas ativamente em 2024, uma queda em relação às…
Vulnerabilidades
CISA Exige Correções Imediatas em Sistemas Amplamente Utilizados
A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) adicionou duas falhas críticas de segurança ao…
Craft CMS é Alvo de Ataques Sofisticados com Exploração de Imagem
Hackers estão explorando duas falhas críticas recentemente divulgadas no Craft CMS em ataques de dia zero…
Exploração de CRLF e Path Traversal Compromete Servidores Ruby com Rack
Pesquisadores de cibersegurança identificaram três vulnerabilidades no Rack, interface do servidor web Ruby, que podem permitir…
Grupo Lazarus Ataca Seis Empresas Sul-Coreanas com Falhas em Softwares Locais
O grupo hacker norte-coreano Lazarus voltou a atacar, desta vez mirando pelo menos seis organizações sul-coreanas…
Falha Grave no SAP Expõe Empresas e Governos a Riscos Cibernéticos
Uma nova falha crítica no SAP NetWeaver está sendo explorada por cibercriminosos para instalar web shells…
Vulnerabilidade Grave no SonicOS Permite Ataques Remotos
A SonicWall emitiu um alerta urgente sobre uma falha grave em sua interface SSLVPN Virtual Office,…
Falha em Ferramentas Populares Deixa Linux Vulnerável a Ameaças Ocultas
Pesquisadores de segurança cibernética apresentaram um rootkit em prova de conceito (PoC), batizado de Curing, que…
TP-Link Recomenda Atualização Urgente para Corrigir Falha de Segurança
A TP-Link divulgou um comunicado de segurança sobre uma vulnerabilidade crítica de cross-site scripting (XSS) armazenado…
Tenable Revela Falha Crítica no Cloud Composer da Google Cloud
Pesquisadores da Tenable identificaram uma vulnerabilidade crítica de escalonamento de privilégios no Google Cloud Platform, apelidada…